Il nuovo paradigma digitale

ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di più
Innovazione

Cybersecurity, impennata di attacchi nel settore energetico

Report del Cybersecurity Competence Center di Maticmind: gli attacchi informatici aumentano, mutano, si politicizzano. E l’Italia è nel mirino

di Andrea Biondi

3' di lettura

English Version

Translated by AI.
For feedback, please contact
english@ilsole24ore.com

3' di lettura

English Version

Translated by AI.
For feedback, please contact
english@ilsole24ore.com

Nel solo 2024, gli incidenti informatici nel settore energetico sono cresciuti del 40% rispetto all’anno precedente a livello global. E anche le previsioni per il 2025 parlano chiaro: è da mettere in conto un ulteriore +21% con un dato particolarmente significativo per l’Europa, che ormai riceve quasi il 60% degli attacchi globali.

Il nuovo report sulla cybersecurity nel settore energetico, realizzato dalla Business Unit CyberSecurity di Maticmind, fotografa un panorama in rapido peggioramento per le aziende dell’energia.

Loading...

Del resto la digitalizzazione delle reti elettriche o anche la diffusione di sensori IoT hanno ampliato la superficie d’attacco. Ogni componente connessa diventa una potenziale porta d’ingresso. E la cybercriminalità lo sa. Le vittime sono sia grandi operatori sia aziende di fornitura e distribuzione, spesso meno preparate. Le modalità d’ingresso? Credenziali rubate, accessi remoti non protetti, software non aggiornati.

In questo quadro a far tremare il settore non è solo la quantità, bensì la qualità. Per la prima volta, infatti, gli attacchi con motivazione politica o ideologica hanno superato quelli a scopo economico. Nel primo trimestre del 2025, il 58% degli incidenti cyber nel settore energetico è riconducibile a gruppi hacktivisti (quella forma ibrida di attivismo digitale).

Il 2025 segna una svolta netta nelle tecniche d’attacco: gli attacchi DDoS (Distributed Denial of Service), quelli che impattano massicciamente sulle reti bloccandone il funzionamento, sono esplosi, in particolare in Italia dove si registra un +107% nei primi mesi dell’anno. Anche il ransomware però (malware che può bloccare l’accesso ai dati o al sistema di un utente, richiedendo un riscatto per ripristinare l’accesso) non dà tregua: +64% nel nostro Paese, con un incremento dell’80% a livello globale nel biennio 2023–2024.

Gruppi come LockBit, AlphV e Qilin si sono accaniti sulle infrastrutture energetiche, attirate dall’alto valore delle informazioni e dalla vulnerabilità dei sistemi Scada (sistemi informatici utilizzati per il controllo e il monitoraggio di processi industriali e infrastrutture) e IoT.

In parallelo, si registra un crollo apparente delle menzioni del settore energia sul dark web: -75% in un anno. Ma è solo un’illusione ottica. Secondo gli analisti, questo silenzio potrebbe mascherare un trasferimento verso forum chiusi e ambienti cifrati. L’Italia, in particolare, resta uno dei target più “citati” nei mercati neri digitali, soprattutto per la vendita di credenziali e accessi aziendali.

L’Europa sta reagendo. La direttiva NIS2, entrata in vigore da fine 2024, impone nuovi standard di sicurezza e obblighi stringenti di notifica: 72 ore per segnalare un attacco e sanzioni fino al 2% del fatturato per chi non è conforme. Il nuovo Network Code europeo sulla sicurezza delle reti elettriche spinge nella stessa direzione.

Ma la compliance non basta. Il problema, spiegano gli analisti di Maticmind, è anche strutturale. Nel report emerge con forza una verità scomoda: molte infrastrutture energetiche sono vecchie. Troppo vecchie. In alcuni Paesi, come gli Stati Uniti, l’età media dei sistemi elettrici supera i 40 anni. Sistemi legacy, non progettati per reggere l’urto delle minacce moderne, rappresentano oggi la crepa più profonda nelle difese del settore.

La risposta? Il report invoca un cambio di paradigma: non basta più “difendersi”. «Occorre prevedere, prevenire, progettare in sicurezza e reagire in modo dinamico. L’approccio Zero Trust, la collaborazione pubblico-privato e una vera maturità organizzativa in ambito cyber sono le armi da affinare. Fondamentali sono anche piattaforme di “threat intelligence” capaci di integrare fonti interne, Osint e feed commerciali, per anticipare pattern anomali e comportamenti malevoli. E non dobbiamo dimenticare il ruolo dei “digital twin”, strumenti sempre più cruciali per testare in modo continuo le architetture digitali e individuare in anticipo i possibili vettori d’attacco in base alle criticità. Nel mondo interconnesso di oggi, l’energia non è più solo una questione di produzione e consumo. È geopolitica, è economia, è sicurezza nazionale. E mentre la tecnologia avanza, le minacce corrono più veloci. La sfida è ora: resistere non basta, bisogna essere pronti», commenta Pierguido Iezzi, Cyber Security Director di Maticmind..

Riproduzione riservata ©
Loading...

Le ultime di 24+

Brand connect

Loading...

I prossimi eventi

Tutti gli eventi

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti